【J:COM NET】J:COM Narrowband(その86)【ZAQ】
■ このスレッドは過去ログ倉庫に格納されています
!extend:checked:vvvvv:1000:512
↑スレ立て時はこれを2行重ねてください
J:COM NET
https://www.jcom.co.jp/service/net/
公式Twitter
https://twitter.com/#!/jcom_info
OKBIZ
https://okbizcs.okwave.jp/jcom
コース
J:COM NET 光(FTTH、戸建て向け、一部エリアのみ)
・光10Gコース: 下り 10Gbps / 上り 10Gbps
・光5Gコース: 下り 5Gbps / 上り 5Gbps
・光1Gコース: 下り 1Gbps / 上り 1Gbps
J:COM NET(HFC)
・1Gコース: 下り 1Gbps / 上り 100Mbps (一部エリアのみ)
・320Mコース: 下り 320Mbps / 上り 10Mbps
・120Mコース: 下り 120Mbps / 上り 10Mbps
・40Mコース: 下り 40Mbps / 上り 2Mbps
・12Mコース: 下り 12Mbps / 上り2Mbps
J:COM NET回線の速度向上(増速)について
https://www.jcom.co.jp/service/net/speedup/
前スレ
【J:COM NET】J:COM Narrowband(その85)【ZAQ】
https://mao.5ch.net/test/read.cgi/isp/1618295081/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured >>401
例えば
自分のLANセグメントが192.168.1.0/24
相手のLANセグメントが192.168.2.0/24
とするじゃないですか
自分のLAN内のPCが192.168.1.0/24以外のIPを通信しようとした場合、
通常は全てインターネットに出ていこうとしますよね
だけど拠点間VPNで繋がっている場合、192.168.2.0/24に含まれるIPは
インターネットでなくトンネルを通って相手のLANセグメントに行くように
ルーティングしてあげる必要があるじゃないですか
相手側のVPNルータは宛先IPが192.168.1.0/24に含まれていれば
トンネルを通るように設定しているのでこちらのLAN内に届くのですが、
こちら側からは送れないというのが現状なんです >>401
HG100R-02JGのマニュアルって割と不親切な気がしますね…
設定項目の説明は一応全部載ってますけど、項目の意味や使い方まではちゃんと書いてない感じというか
とりあえずマニュアルには「ルート」とか「ルーティング」という言葉は一文字も出てこないです >>405
セキュリティ>VPN
の設定で出来ない? >>406
VPN自体の設定は
セキュリティ>VPN
の所で設定して、トンネルの接続までは出来てる状態なんですよ >>407
マニュアル見るとIPsecを使うみたいだけど
セキュリティ>ファイアウォールで
IPsecの通信を許可してる? >>408
セキュリティ>ファイアウォール
にIPSec関連の項目は無いよう思いますが…
詳細設定>セットアップ
の「IPSecパススルー」でしたら、パススルーはしないので「無効」状態です 実際の設定を提示しておきます
<自分側(HG100R-02JG)の設定>
[基本設定]-[セットアップ]
■LAN設定
IPアドレス:192.168.1.1/24 …(1)
[セキュリティ]-[VPN]
■ローカルエンドポイント設定
アドレスグループタイプとIP:「IP subnet」「192.168.1.0/24」 …(2)
IDタイプとID:「USER FQDN」「user01@XXXXXXXX.jp」 …(3)
■リモートエンドポイント設定
アドレスグループタイプとIP:「IP subnet」「192.168.2.0/24」 …(4)
IDタイプとID:「USER FQDN」「user02@XXXXXXXX.jp」 …(5)
ネットワークアドレスタイプとリモートアドレス:「FQDN」「<相手のDDNS名>」 …(6)
■IPSec設定
事前共有キー:「<共有キー文字列>」 …(7)
フェーズ1 DHグループ:「Group 5 (1536 bit)」 …(8)
フェーズ1 暗号化:「AES-256」 …(9)
フェーズ1 認証:「SHA-1」 …(10)
フェーズ1 SA存続時間:「28800秒間」 …(11)
フェーズ2 暗号化:「AES-256」 …(12)
フェーズ2 認証:「SHA-1」 …(13)
フェーズ2 SA存続時間:「28800秒間」 …(14) <相手側(ヤマハルータ)の設定>
ip lan1 address 192.168.2.1/24 …(1)
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha-hmac …(12)(13)
ipsec ike duration ipsec-sa 1 28800 …(14)
ipsec ike duration isakmp-sa 1 28800 …(11)
ipsec ike encryption 1 aes256-cbc …(9)
ipsec ike group 1 modp1536 …(8)
ipsec ike hash 1 sha …(10)
ipsec ike local id 1 192.168.2.0/24 …(4)
ipsec ike local name 1 user02@XXXXXXXX.jp user-fqdn …(5)
ipsec ike pre-shared-key 1 text <共有キー文字列>
ipsec ike remote address 1 <相手のDDNS名> …(7)
ipsec ike remote id 1 192.168.1.0/24 …(2)
ipsec ike remote name 1 user01@XXXXXXXX.jp user-fqdn …(3)
tunnel enable 1
ip route 192.168.0.0/24 gateway tunnel 1 …(15)
カッコ番号はお互いの設定の対応付けです
(15)は宛先が相手先セグメントだったらトンネルを通れというルーティング設定で
ヤマハルータ側にしか設定できていません >>409
ほんとだ
https://cs.myjcom.jp/knowledgeDetail?an=003200883
設定|VPN通信許可
[4]以下の順番で設定変更します
A 右側「IPsecパススルー」「PPTPパススルー」両方とも有効クリックで切り替えます。
これ試してダメだったら俺はギブ
ごめんね すいません、>>411に誤記が複数あったので訂正
<相手側(ヤマハルータ)の設定>
ip lan1 address 192.168.2.1/24 …(1)
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha-hmac …(12)(13)
ipsec ike duration ipsec-sa 1 28800 …(14)
ipsec ike duration isakmp-sa 1 28800 …(11)
ipsec ike encryption 1 aes256-cbc …(9)
ipsec ike group 1 modp1536 …(8)
ipsec ike hash 1 sha …(10)
ipsec ike local id 1 192.168.2.0/24 …(4)
ipsec ike local name 1 user02@XXXXXXXX.jp user-fqdn …(5)
ipsec ike pre-shared-key 1 text <共有キー文字列> …(7)
ipsec ike remote address 1 <相手のDDNS名> …(6)
ipsec ike remote id 1 192.168.1.0/24 …(2)
ipsec ike remote name 1 user01@XXXXXXXX.jp user-fqdn …(3)
tunnel enable 1
ip route 192.168.0.0/24 gateway tunnel 1 …(15)
>>412
いえいえ、ありがとうございます
パススルーはLAN内のノードからVPNをする場合に使うものなので今回は必要ないですね しまった直ってない…
× ip route 192.168.0.0/24 gateway tunnel 1 …(15)
↓
○ ip route 192.168.1.0/24 gateway tunnel 1 …(15) HG100R-02JGでVPN接続してる事例ってググってもこれぐらいしか見つからないけど
ルーティング設定とか特にやらずに繋がってるようなのでなんとかなるんだろうとしか
ttps://kusoneko.blogspot.com/2019/01/vpn-connect-strongswan-and-hg100r-02jg.html そもJCOMって鯖建てNGだからVPNもNGじゃないのかな
わざとできないHG100R-02JGを採用してる可能性も微レ存 月の請求金額見るためにいちいちワンタイムパスワード取得とか
大袈裟で面倒
要改善 415の記事のコメント欄まで読むと
「HG100R-02JGへのVPN接続が不可」って書いてあるぞ。うちは会社のVPNには繋げて仕事してるが >>415
対抗がLinuxサーバでの拠点間接続みたいですね
確かのこの例だとルーティング設定不要で行けてるように見えますね…むむむむ
>>418
それはPCからのリモートVPN接続の場合ですよね
HG100R-02JGのVPN機能は設定項目的に拠点間VPN用なので、
リモートVPNは確かに不可だと思います >>419
StrongSwanはポリシーに一致したパケットが暗号化されて送信されるはずなのでルーティングは不要です。
HG100R-02JGも多分同じ実装なのではないでしょうか。
IPSecのコネクションは張れているとのことなので、
Yamaha側でESPを許可するフィルターやnat descriptorが足りているか確認してみてください。 >>420
情報ありがとうございます
HGもそういう実装じゃないと理屈に合わないですよね…
フィルタやNATも設定は足りていると思うんですけどねぇ…
pp select 1
ip pp secure filter in 101 102 ...
ip pp nat descriptor 1
ip filter 101 pass * 192.168.2.1 udp * 500
ip filter 102 pass * 192.168.2.1 esp * *
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 101 192.168.2.1 udp 500
nat descriptor masquerade static 1 102 192.168.2.1 esp >>421
通信の確認ができたのはping、それともパケットキャプチャ?
ヤマハは触ったことがないのでずれているかもしれませんが、
そもそもIPsec側からのパケットの受信が許可されていないとかはないですか。 >>422
通信確認はICMP(ping)やTCPを使ってパケットキャプチャで確認しています
ヤマハ側はIPSecのトンネルインターフェースには特にフィルタを適用していないので
IPパケットは送受信全許可の状態です 今日サービスマン来たけど、案の定サービスマンいる時には症状出なくて、帰った途端に症状出てワロタ
現にサービスマン 首傾げてて「これで解消しないなら共用部見るしかない」と言ってた
モデムの信号と無線LANルーターの相性が悪いのかね? サービスマン「〇〇様宅到着しました。今から確認入ります」
中の人「わかりました(不具合起きないように信号強めとこ)」
サービスマン「(首をかしげながら)これで解消しないなら共用部見るしかないですね」
サービスマン「〇〇様宅特に異常は見受けられませんでした。これより戻ります」
中の人「わかりました(信号強度戻しとかなきゃ)」 風強くなると繋がらなくなるから家の外だって言ってんのにさw >>425
否定しきれねえな
また電話して、サービスマンが「これでダメなら共用部見るしかない」と言ってたとオペレーターに言っても「訪問させてくれ」の一点張り
モデムから無線LANルーターへ信号送るのが問題ある気がするけど、ルーター買い換える前からそれで、新しいルーターも同じ症状となるとルーターのせいとは考えにくいが まぁ、向こうはマニュアルのフローチャート通りに対応してるだけだし
本当に解決しちゃうとサービスマン解雇しなくちゃいけないし
直さない方が金になるんだよ 最近しょっちゅう、スマホ(Wi-Fi5G)もパソコン(有線)も画面更新が途中で止まるから再リロードしてるけど、これJ:COMが原因なのか原因は他にあるのか判らない。 あくまで仮説だけど、常時接続しないように設定変えてるのかね?
スマホ以外なら通信要求した時に通信できれば問題ないもんな >>421
Yamahaの設定は問題無いようですね。
成功事例との差分を見ると、
暗号化方式、認証方式、リモートのセグメントが172.〜、
IDがFQDN、リモートIDとリモートアドレスが同一くらいですね。
その辺で何らかのバグを踏んでいる可能性も考えられますね。
あとはもうお手上げです。 やっぱり、パソコンだと異常無いからググったら、Androidスマホだと「ランダムMACを使用」にすると異常出る場合あるの出てて、「デバイスのMACを使用」にしたら切れる頻度減ったわ
信号のランダムさはあるようだけど >>432
お手上げ感がありますね。
実はHG100R-02JG側のサブネットが/24になっていないとか、対向とクラスが違うネットワークにして試してみるぐらいですかね。 >>433
ごめんそれ当たり前の理屈だわ
けど知らないやつはそこでつまづくんだな
勉強になったわ >>435
それでもたまに切れる
探すキーワードうまく変えないと出てこないわ
現にルーター買い換えるまでパソコンも調子悪かったし >>432 >>434
認証や暗号化の方式を変えてみたりとパラメータをいじくってみてますが
今のところ状況に変化はなく一方通行状態が続いてます
んーむ
> show status tunnel 1
TUNNEL[1]:
説明:
インタフェースの種類: IPsec
トンネルインタフェースは接続されています
開始: 2021/11/24 12:30:25
通信時間: 539秒
受信: (IPv4) 0 パケット [0 オクテット]
(IPv6) 0 パケット [0 オクテット]
送信: (IPv4) 2025 パケット [186300 オクテット]
(IPv6) 0 パケット [0 オクテット]
ちなみに>>415の記事では一度接続が切れると自動で再接続してくれない旨の記載がありましたが
そこは問題なく再接続してくれています >>437
トンネルは作成できているとのことなので、鍵関係の問題ではないと思います。
後は、対向先を成功例のあるStrongSwanにしてみるとかですかね。
Raspberry PiとかメルカリでOpenWrtの動く中古ルータを探すか、仮想マシンで試すとかです。
一応、HG100R-02JGのマニュアルを見ると、イベントログの表示ができるとあるので、
エラーなどが出ていないか確認してみてはどうでしょか。 >>438
イベントログを見ても関係ありそうなもの全然見当たらないんですよねぇ
最悪ど〜しても駄目だったら
HG100R-02JGでVPNをするのを諦めて下にヤマハルータをぶら下げるとかになりますね VPNの話で便乗なんだが
・ケーブル1G回線
・KAONのルーターをモデム運用
・ASUSのルータとASUSのDDNSでVPNを使っている
この条件と同じ人いる?
ASUSのルーターを再起動するとASUSのDDNSが反映されなくて
モデム化したKAONを電源OFF/ONしないとDDNSの反映が出来ない(192.168.100.1でKAONにログインして再起動じゃだめ)
(PCで動かしているDICEは別のDDNSのアドレスを更新できてるのでIPアドレス自体は取得できている) >>440
DDNSの用途がリモートVPNというだけで、VPN自体は関係ない話という事でいいですよね
なんか腑に落ちない動作ですね
・確認その1
ASUSのルータを再起動した時に変化したグローバルIPがDDNSに反映されないとの事ですが、
この再起動というのはWeb管理画面からのソフト的な再起動のみの話ですか?
ASUSのルータの電源をOFF/ONをした場合はどうなりますか?
・確認その2
変化したグローバルIPがDDNSに反映されていない状態で、
モデム〜ルータ間のLANケーブルを抜き差しした場合はどうなりますか?
(抜き差しは短時間と30秒ぐらいの長時間の両方) HUMAX HG100R-02JGで、設定画面から設定の変更等によってルータを再起動する方法で1番簡単な方法はどれでしょう。 >>442
予め現在の設定をバックアップしておいて、
基本設定-バックアップ-復元 >>441
今現在だとASUSのルーターを再起動しても同じIPアドレスを取得しているので
数日して再度確認してみます
週1でルーターのスケジュールリブートしているのですが
その際にIPアドレスが変っていてASUSのDDNSのみ失敗している感じです
JCOMのルーターやモデムは2つのIPアドレスまで配布できる仕様なので
その辺が悪さしているような気がしなくもなく・・・ >>444
>JCOMのルーターやモデムは2つのIPアドレスまで配布できる仕様なので
えっ
グローバルIPが二つ同時に使えるという意味ですか? モデムルーター(HUMAX HG100R-02JG)をブリッジモードにしてPCを2台ぶら下げてみたら
2台別々のグローバルIPがDHCPで貰えました
ほんとだ、知らなかったなぁ
これって公式にどこかに出ている情報なんだろうか 追加IPアドレスって有料じゃなかったっけ?
変わったのかな
プライベートアドレスならうちで使ってるルータは200個くらい配布できるように設定できるけど ちなみにDHCPで配布たされた2つのグローバルIPは全然違うネットワークセグメントでした
こういうもんなのかな
>>447
普通は有料だよね
二つ使える事が保障されているものなのか、たまたま使えちゃってるだけなのか気になる 320Mとかのモデムオンリーの機械だと
ルーターなりPCなりを3台用意して
1つめと2つめを順番につなぐとそれぞれのMACアドレスにIPを振るんだけど
3つめは振ることが出来なくてルーターは擬似的なアドレスをWANに割り当ててた(インターネット使用不可)
KAONのケーブル1Gをブリッジモードで無線オンにしておくと
KAONの後ろのルーターとKAONに接続した無線機器それぞれに別のグローバルアドレスが割り当てられてる
これはテレビ系の貸出機と接続するための仕様だとか何とか言ってた気がする
---[KAON]---[RT] グローバル1
└[wifi機器] グローバル2
>>440の名前解決できない問題だけど
今日3回目の再起動IP取得したけどなぜか名前解決できてる なるほど、テレビ系用途…ありそうな話だけど、仮に全契約者がグローバルIPを二つずつ使おうとしたら足りなくなったりして
モデムルータがルータモードでもグローバルIPが二つ使うたらちょっとうれしいんだけど、仕組み的に無理だよなぁ
PPPoE(マルチセッション)とかならパススルーでルータとその下のPCが別々のグローバルIPを使うとか可能なんだけどね
>>449
DDNSの件は回線はあんまり関係なさそうな気がするなぁ
どちらかというとASUS側の問題と思うので、事象が再発するならASUSルータのスレの方でも聞いてみた方がいい気がする DDNSってダイナミックドメインネームシステム(サーバ)のこと?
それならダイナミックとはいっても一定のタイムラグがあったような気がするけどそれは昔の話かな >>450
それはないと思う
思っている以上に持ってるアドレス空間は無駄に広いから。
新しい事業者は相対的にカツカツかもしれんけど。 IPv4の枯渇問題が叫ばれて久しいけど、新規取得が厳しくなっただけど所有者はまだまだ余裕ありまくりというのが現実か >>451
DNSはキャッシュが働くから、変更情報は行きわたるまでにラグがあるのは仕組上仕方がないね 埼玉だけど6時20分〜6時43分くらいまで通信障害起こしたな >>453
当時は無限に見えたから、初期の事業者にはザックリ割り当ててる /16が丸々割り当てられてる大学の研究室にいた頃は、学生が持ち込むノートPCなんかも含めてデバイス1台に1グローバルIPアドレスが配布されてたな
共有ネットワークプリンタにまでグローバルアドレスが振られてた 某元国営公社も昔は全てのノードがグローバルIPだったなぁ、そういや 2年近く使ったIPv4が1週間くらい前に変わってた 問題は金額だな
楽天が2980円で電話もネットも使い放題なんだから
当然それ以下じゃないと話にならない モデムがMACアドレスを2個覚えているみたいなので
それに合わせて2個IPアドレスを振ってるのかなと思ってた >>462
そのとおりです
3台目のPCにはアドレス振らないけど
モデムの電源を落とすとMACアドレス忘れてくれるので3台目のPCがネットに接続できる それやっても結局は三台目四台目の2つにしかIPふられないのでは?
五台目を繋ぎたいならまたモデムの電源落とさなくちゃ、ですよね?
で、モデムに直接繋ぐのはブロードバンドルータ一台だけにしておけば、ブロードバンドルータのNAT機能のおかげで三台以上を同時に繋げる
という認識であってますか? とにかく同時に使えるグローバルIPは2つまでで、
---[モデム(ブリッジ)]---[PC1] グローバル1
└[PC2] グローバル2
└[PC3] ×
└[PC4] ×
PC1やPC2を落としてもPC3やPC4にはグローバルIPは割り当てられなくて、
モデムをOFF/ONしてPC1やPC2のMACアドレスを一度忘れさせないと
ダメって事だよね >>464
そりゃそうだね
---[モデム(ブリッジ)]---[NATルータ] グローバル1 ---[PC1] ローカル1
| └[PC2] ローカル2
| └[PC3] ローカル3
| └[PC4] ローカル4
└[PC5] グローバル2
└[PC6] ×
└[PC7] ×
こういう事だよね いつまでメンテやってんだよ
最近メンテばっかりじゃねーかふざけんな 流合雑音ってやつだろうけど1年の三分の二くらいの期間がどこかしらの時間帯にネットがプツプツ切断してるは
昔は数カ月くらい調子悪い日があったくらいなのに確実に品質が落ちてるように感じる
たいてい朝か昼前後なんだよなあ
昔は電話してたけど改善しないしアホらしいので放置してるわ ニューロに変えたいって電話したら割引さて引き止めてくるのね うちは9時頃と13時頃がネットワークエラーでやすい 昨日夜中ネット切れてビビったけどメンテだったわ。
夜中テレワークの人はあんな長い時間じゃきついわね。 >>476
まだ安くないな
交渉すれば、もっと下げれそう? >>478
回線品質はau光よりnuro光の方がいいの? NUROの評判はあんまり良くないみたいだけどJCOMよりはマシだと思う
自分はJCOMのTVも観るから、そのままJCOM on au光にしたけど 誰か集団訴訟とか起こしてくれよ
そしたら名前貸すから
ここに障害があった事とどれだけの被害者がいるかを認めさせてよ・・・ 近所でメンテナンスの後いつも繋がらない
金返せ
有料の動画サービスの料金も負担しろよ
Liveで見られない
年何回障害起こしてるんだよ
金返せこのクソ会社!! >>480
JCOMで回線スピードは上下でどのくらい?
有線接続で計測して教えてもらわないと回答できないよお JCOMって地域ごとにクオリティ差ありすぎなのか?
うちの方はネット速度ほとんどフルスペックで出るし、メンテナンスフリーくらい切断も年に1回位だし、それもすぐに治るし、サポート留守電にメッセージ入れれば折り返しかかってくる。営業訪問なんて無い。 >>487
フルスペックで上下どのくらいスピードでるの? >>488
うちはマンションの無料のやつだから100だけど98はいつも出てる。有線LANで。
世帯数は10軒の小規模。
上りもネット配信やっても安定して普通にできるよ。
WiFi モデムも無償で貸してくれるけど覗かれそうだから借りてないw >>480
auひかりとNUROのスレ見てくるといいよ 遅ければフルで出る
320以上だとフルってわけにはいかんわな 自分とこもマンション備え付けのJCOMだが超快適
グローバルIPが二つ使えるのも何気に便利 うちもマンソンの無料プランだが昨年春増速してから仕事も平気なぐらいになった。オンライン会議もほぼ問題ない。アップロードだけはクソ重い JCOMの立場で考えると
ここに文句書くだけで満足してるような人達なんだから
特に何も変えなくていいかってなるよね
俺は10数年使ってて1度だけ不具合出た時は
使えなかった時間分は料金減額しろって交渉した メンテナンスによるサービス停止で文句言ってる人って
約款ちゃんと読んでるのかな て言うか日本全国品質均一とかそっちのが奇跡じゃね? フレッツ光はプロバイダとNTTの折が合わないと永遠に遅い
東京や沖縄が900Mbps出てるのにうちの実家の方じゃ混雑時1Mbps切ることも 何で朝6時過ぎに毎日ちょこっと切断されるんだよ
いやがらせか? 良い子の諸君!
早起きは三文の得というが、
今のお金にすると60円くらいだ。
寝てたほうがマシだな。 みんなが寝ている時間にメンテナンス。
NTTに感謝やで ■ このスレッドは過去ログ倉庫に格納されています